,¿Qué es la Ley de IA de la UE?
La Ley de Inteligencia Artificial de la UE (Reglamento (UE) 2024/1689) ya ha entrado en vigor y redefine la forma en que se regulan los productos sanitarios basados en la IA, en particular el software como Dispositivos Médicos SaMD), en toda la Unión Europea. Como primer marco legal vinculante del mundo para la IA, la Ley introduce una estructura de niveles de riesgo, imponiendo requisitos estrictos para los sistemas de alto riesgo, incluidos los utilizados en el diagnóstico, el apoyo a la toma de decisiones clínicas y la monitorización de pacientes.
En Freyr Solutions, integramos nuestra amplia experiencia en SaMD MDR, IVDR y SaMD con las exigencias cambiantes de la Ley de IA para ayudar a los fabricantes de tecnología médica a lograr end-to-end y sin fisuras, al tiempo que siguen innovando con confianza.
La Ley de IA + EU MDR: un marco regulador dual
En el caso de los dispositivos médicos basados en IA, el cumplimiento normativo ya no se rige únicamente por el MDR. La Ley de IA añade un nivel regulatorio adicional, especialmente cuando el sistema de IA influye en los resultados de los pacientes o en la toma de decisiones de los profesionales sanitarios.
Esta doble supervisión exige un nuevo enfoque: una estrategia de cumplimiento armonizada que integre tanto la documentación técnica del MDR como los requisitos específicos de la IA bajo un único marco regulatorio. Freyr se especializa en ofrecer esta vía integrada, agilizando las presentaciones, garantizando la preparación para las auditorías y permitiendo una comercialización más rápida.
Clasificación de riesgos con arreglo a la Ley de IA de la UE
La Ley de IA establece cuatro niveles de riesgo de IA, cada uno con obligaciones de cumplimiento específicas. La mayoría de los productos sanitarios basados en la inteligencia artificial (SaMD) se clasifican en la categoría de alto riesgo, lo que exige una documentación exhaustiva, pruebas rigurosas, transparencia y un seguimiento posterior a la comercialización.
Riesgo inaceptable (IA prohibida)
Están prohibidos en toda la UE:
- Reconocimiento de emociones en entornos sanitarios o educativos
- Vigilancia biométrica en tiempo real en entornos clínicos públicos
- La puntuación social en la clasificación de pacientes o la priorización de la atención
- IA predictiva utilizada para la evaluación individual del riesgo delictivo o conductual
- Aprovechamiento de grupos de pacientes vulnerables mediante la inteligencia artificial
Freyr lleva a cabo auditorías de diseño en las primeras fases para garantizar que se eliminen las funcionalidades prohibidas antes del desarrollo o de la intervención de un organismo notificado.
Alto riesgo (la mayoría de los dispositivos médicos basados en IA)
La clasificación de alto riesgo incluye:
- IA diagnóstica (por ejemplo, radiología, patología)
- El análisis predictivo en la toma de decisiones terapéuticas
- Herramientas de planificación quirúrgica basadas en inteligencia artificial
- Plataformas de interpretación de datos fisiológicos
- Módulos de IA en dispositivos portátiles e implantables
Freyr garantiza el cumplimiento normativo durante todo el ciclo de vida, desde la clasificación y el marcado CE hasta la transparencia algorítmica y la ciberseguridad.
Riesgo de transparencia
Esto se aplica a:
- Resúmenes clínicos, recomendaciones o alertas generados por IA
- Chatbot en la comunicación con los pacientes
- Cualquier resultado generado por IA que influya en las decisiones sanitarias
Elaboramos documentación clara y rotulamos la interfaz de usuario de conformidad con las obligaciones de transparencia de la UE.
Riesgo mínimo o nulo
Las herramientas básicas (por ejemplo, la automatización no clínica) entran en esta categoría; sin embargo, Freyr garantiza una base de cumplimiento preparada para el futuro, especialmente para los sistemas en constante evolución.
Modelos de IA de propósito general (GPAI) en el ámbito médico
La Ley de IA establece nuevas obligaciones para los productos sanitarios que utilicen modelos de IA de uso general, como los modelos base, los modelos de lenguaje grande (LLM) o los algoritmos preentrenados. Estas disposiciones entrarán en vigor en agosto de 2025 y son fundamentales para:
- SaMD ) basadas en sistemas de tipo GPT
- Chatbots médicos entrenados con amplios corpus clínicos
- Herramientas de resumen basadas en IA en las historias clínicas electrónicas (HCE)
Cómo Freyr Solutions a sus clientes:
- Evaluar el riesgo sistémico
- Cumplir con el Código de prácticas de la GPAI
- Dar a conocer los conjuntos de datos de entrenamiento
- Evitar sesgos, alucinaciones y desviaciones en el rendimiento
Calendario de cumplimiento: hitos para Dispositivos Médicos
Según la página de la Comisión Europea sobre la aplicación de la Ley de IA, los plazos son los siguientes:
| Hito clave | Fecha | Repercusiones para los productos sanitarios |
|---|---|---|
| Aplicación de la normativa | 1 de agosto de 2024 | Iniciar las actividades de preparación y clasificación |
| Prohibición de la IA prohibida | 2 de febrero de 2025 | Se deben eliminar todas las funcionalidades no permitidas |
| Normas de transparencia de la GPAI | 2 de agosto de 2025 | Requisitos para los modelos de base integrados |
| Solicitud completa de la Ley de IA | 2 de agosto de 2026 | Los dispositivos basados en IA deben cumplir todos los requisitos |
| Cumplimiento normativo de los productos sanitarios de alto riesgo | 2 de agosto de 2027 | Fecha límite para la integración completa del Reglamento sobre productos sanitarios (MDR) y la Ley de Inteligencia Artificial (AI Act) |
Freyr apoya una planificación normativa que se ajuste a estas fases, minimizando las interrupciones operativas.
Servicios completos relacionados con la Ley de IA de la UE necesarios para el cumplimiento normativo
Para cumplir plenamente con la Ley de IA de la UE, los fabricantes de productos sanitarios basados en la inteligencia artificial deben cumplir una amplia gama de requisitos técnicos, normativos y operativos. Entre ellos se incluyen:
- Clasificación y justificación de los riesgos de los sistemas de IA
- Gobernanza de datos (representatividad, calidad, control de sesgos)
- Validación de algoritmos y evaluación clínica
- Documentación técnica (conforme al Reglamento sobre productos sanitarios y a la Ley de IA)
- Diseño de mecanismos de supervisión humana
- Protocolos de ciberseguridad y solidez
- Coordinación en materia de evaluación de la conformidad con los organismos notificados
- Requisitos de transparencia y divulgación en materia de IA
- Marcado CE para dispositivos basados en IA
- Vigilancia poscomercialización de los riesgos específicos de la IA
- Notificación de incidencias y supervisión del ciclo de vida
- Análisis de riesgos de la GPAI y aplicación del código de prácticas
- Preparación de auditorías y coordinación con las autoridades reguladoras
- Ajustes en el etiquetado y la interfaz de usuario para los resultados de la IA
- Formación para el equipo interno de regulación, QA y desarrollo
Freyr Solutions : apoyo Freyr Solutions a lo largo de todo el ciclo de vida de la Ley de IA
Freyr Solutions un apoyo normativo integral adaptado a todo el ámbito de aplicación de la Ley de IA de la UE, perfectamente integrado con los marcos del MDR y el IVDR. Nuestro enfoque se basa en conciliar el cumplimiento normativo con la innovación, garantizando que los productos sanitarios basados en IA reach mercado más rápidamente, de forma más segura y totalmente preparados para el escrutinio regulatorio.
Acompañamos a las organizaciones en todas las etapas del ciclo de vida del producto, desde la planificación inicial hasta la vigilancia poscomercialización, con servicios que incluyen, entre otros:
![]()
Clasificación de riesgos de IA y mapeo de casos de uso
Determinación del nivel de riesgo del sistema con arreglo a la Ley de IA y armonización con las vías de clasificación del Reglamento sobre productos sanitarios (MDR) para los productos sanitarios y los productos sanitarios SaMD.![]()
Estrategia regulatoria y diseño de la hoja de ruta
Una planificación integral que aúna las obligaciones derivadas de la Ley de IA, el MDR y el IVDR, ofreciendo un modelo de cumplimiento unificado.![]()
Documentación técnica y transparencia algorítmica
Elaboración de documentación específica sobre IA, incluyendo métricas de rendimiento, protocolos de explicabilidad y trazabilidad de los datos, de conformidad con los requisitos tanto del anexo II del Reglamento sobre productos sanitarios (MDR) como de la Ley de IA.![]()
Gobernanza de datos y reducción de sesgos
Garantizar la integridad, la imparcialidad y la representatividad de los conjuntos de datos, aspectos fundamentales para la seguridad de la IA, la validez clínica y la aceptación tras la comercialización.
![]()
Asistencia en materia de marcado CE y evaluación de la conformidad
Integración de los resultados de la Ley de IA con las evaluaciones de conformidad existentes del Reglamento sobre productos sanitarios (MDR) y las interacciones con los organismos notificados.![]()
Diseño de mecanismos de supervisión humana
Implantar marcos operativos que garanticen que los profesionales clínicos mantengan el control sobre los resultados generados por la inteligencia artificial, cumpliendo con las normas de gobernanza centradas en las personas.![]()
Vigilancia poscomercialización de los dispositivos con inteligencia artificial
Establecer marcos de supervisión para detectar desviaciones algorítmicas, la degradación del rendimiento y los factores desencadenantes de incidentes específicos de los sistemas adaptativos o de aprendizaje.![]()
Ciberseguridad, solidez y resiliencia de los modelos
Implantación de controles para mitigar el riesgo de ataques maliciosos, garantizar la solidez de los modelos y reforzar la seguridad en todos los entornos clínicos.
![]()
Estrategia de transparencia en materia de IA y comunicación con los usuarios
Etiquetado, información obligatoria e información dirigida a los pacientes, adaptados para cumplir con las obligaciones de transparencia de la Ley de Inteligencia Artificial.![]()
Gobernanza para la integración de la IA de propósito general
Evaluaciones de riesgos y documentación para dispositivos médicos de software ( SaMD modelos de base, incluyendo la adaptación al Código de prácticas y la mitigación del riesgo sistémico.![]()
Preparación para la auditoría y colaboración con la Oficina de IA de la UE
Asesoramiento y apoyo en materia de documentación para inspecciones, revisiones e interacciones oficiales con las autoridades reguladoras y la Oficina de IA.![]()
Capacitación interfuncional y formación interna
Apoyamos a los equipos de RA, QA, I+D y dirección mediante módulos de formación personalizados y sesiones informativas sobre normativa.
Los servicios de Freyr están diseñados para adaptarse al ritmo de su innovación, garantizando que, tanto si está lanzando su primer dispositivo con inteligencia artificial como si se está expandiendo a los mercados internacionales, su infraestructura normativa sea sólida, esté preparada para el futuro y se ajuste al ecosistema de la inteligencia artificial en el sector sanitario, en constante evolución.